Gronn

Symantec Endpoint Protection

В этой теме 24 сообщений

Доброго всем дня. У меня такая ситуация. Моя организация имеет головной филиал и четыре бюро. В каждом из них установлен сервер Symantec Endpoint Protection 11 MR3 RUS. В бюро к серверу подключены 10-15 машин с клиентами Symantec Endpoint Protection и настроены забирать с сервера все обновления. Головной филиал имеет ADSL канал с нормальной скоростью и анлимом, откуда без проблем ежедневно обновляется. Бюро так же имеют доступ в интернет по ADSL, но лишь при ручном подключении и очень нестабильной связи (в лучшем случае удается за раз скачать файл размером 2-3 Мб). Переодически раз в неделю в бюро ездит технический персонал. Вопрос состоит в том, как обновлять сервера в бюро? На сайте symantec-a есть возможность скачивать ежедневные обновления http://www.symantec.com/business/security_...l.jsp?gid=savce, но установке его на сервере бюро клиенты все равно не получают обновлений, а сам клиент сервера обновляет лишь антивирусные базы, а базы защит от угроз не обновляет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

В Symantec Antivirus Corporate 10 по крайней мере можно было просто скопировать vd***.vdb файл уже скачанный одним сервером в аналогичную директорию и все было в ажуре. Как с Endpoint Protection?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Gronn,

К сожалению, файлы jdb с сайта Symantec обновляют только антивирусные сигнатуры. Однако, для обновления всех баз вы можете попробовать воспользоваться способом, описанным в этой теме.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Однако, для обновления всех баз вы можете попробовать воспользоваться способом, описанным в этой теме.

Я попробовал этот метод, создал задание на скачку, но все попытки заканчивались результатом Failed. При этом в Event Log всегда были следующие записи: "27.01.09 3:38:53 EET Download critical admin Download job from source server Symantec LiveUpdate has failed. There were 7 updates that failed to download." и последняя " 27.01.09 3:39:04 EET Download critical admin Download request started by admin has failed."

Как быть в такой ситуации?

Може подскажете как перенести обновления хотя бы модуля антивируса на второй сервер управления, чтобы потом обновились с него все остальны клиенты? Файлы типа 20090126-048-v5i32.exe обновили лишь клиент антивируса на сервере.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

1. Связь с интернет есть? При нажатии Test Connection в LUA есть ошибки или все проходит нормально? Какие именно файлы не могут скачаться (должно быть в логах)?

2. Обновить антивирусные базы вы можете с помощью файлов *.jdb. Для этого достаточно скачать jdb-файл с ftp-сайта Symantec и положить его в папку \Program Files\Symantec\Symantec Endpoint Protection Manager\data\inbox\content\incoming на SEPM. Подробные инструкции можете посмотреть здесь.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Попробую сейчас еще раз на ночь поставить процесс. Но из предыдущих раз качало до процентов 20-30 и выбивало Failed...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Та же борода и сегодня ночью. "Download 27.01.09 17:53:43 EET 27.01.09 22:10:09 EET Failed". В этот раз докачало до 61%. Прикрепляю принтскрин лога операций.

LUA.JPG

post-5088-1233122219_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Можно попробовать такой вариант: удалить все содержимое из папки, где хранится контент LUA (обычно это C:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate Administrator\Downloads\), и затем заново запустить процесс загрузки обновлений. Не удаляйте саму папку Downloads!

Кстати, какая версия LUA?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Version: 2.1.3.9. Кстати а в чем разница между Download & Distribute ? И как их планировать?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Gronn попробуйте установить последнюю версию 2.2.1. Не факт что поможет, но попробовать можно

Кстати а в чем разница между Download & Distribute

Download значит загрузить, а Distribute - это значит сделать его доступным для продуктов

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Сейчас скачаю версию 2.2, может поможет...

Такой вопрос. Сколько реально мегабайт обновлений выкачивает консоль управления ежедневно, при обновлении всех модулей? Хотя меня больше интересует месячная нагрузка траффика из интеренета.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Gronn LUA скачивает первоначально и примерно еще один раз в 2 месяца около 500 Мб, затем около 15 Мб в день. SEPM скачивает примерно 15-20 Мб каждый день при регулярном обновлении

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Поставил последнюю версию LiveUpdate Administrator Version: 2.2.1.13, теперь вообще не качает. Прикрепляю лог.

LUA.JPG

post-5088-1233820573_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Gronn,

на закладке Configure -> Source_Servers какие указаны серверы? С каким статусами? В свойствах сервера кнопка Test нормально отрабатывает?

Папка C:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate Administrator\Downloads\ пустая?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Symantec LiveUpdate - HTTP Failover Server http://liveupdate.symantec.com:80/ Unreachable Never

Symantec LiveUpdate - FTP Failover Server ftp://update.symantec.com:21/opt/content/onramp Unreachable Never

Хотя у машинки есть выход в инет без проблем

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Gronn а прокси используется? В общем у вас какие-то проблемы с доступам к этим серверам

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

В общем, та же картина получается и с новым Live Update Administrator 2.2... На машине есть полный доступ в инет, без каких-либо ограничений. Прикрепляю скрин. При том обратите внимание, что запуск задания произошел в 20-00, а первые траблы отметились в 21-05. Вот он так час тоже может качать, а остановиться. И так не первый раз

LUA.JPG

post-5088-1234164030_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Еще вопрос. А из сервера с установленной Semantec Endpoint Protection Manager нельзя ни откуда выдрать обновления для всех модулей? Этот сервер у меня постоянно обновляется и "кормит" всю сеть.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
А из сервера с установленной Semantec Endpoint Protection Manager нельзя ни откуда выдрать обновления для всех модулей? Этот сервер у меня постоянно обновляется и "кормит" всю сеть.

Выдрать то можно, но этот формат никто не поймет. Какая у вас стоит задача?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Задача как в шапке темы - обновлять Symantec Endpoint Manager в бюро, где нет интернета и VPN. Будем считать что в лесу бюро :lol: Но приходят злые лесники, которые там работают и приносят вирусы. Так что надо обновляться.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Такой вопрос: есть такая директория C:\Program Files\Common Files\Symantec Shared\VirusDefs на клиентской машине. В ней есть несколько стандартных папок и некоторые с именами в виде дат времени. Нельзяли из них обновить другого клиента?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Такой вопрос: есть такая директория C:\Program Files\Common Files\Symantec Shared\VirusDefs на клиентской машине. В ней есть несколько стандартных папок и некоторые с именами в виде дат времени. Нельзяли из них обновить другого клиента?

К сожалению, нет. В таком случае придется еще вручную править реестр, а для этого отключать Tamper Protection, сложное это дело

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

А вот в консоли управления есть такая опция в Клиенты-Группа-Политика LiveUpdate-Параметры сервера, где можно указать поставщика обновления группы. В таком случае можно указать только тот компьютер где например установлен Live Administrator или можно указать того же клиента, подключенного к этой же консоли? Ну то есть: сервер с консолью раздает клиенту, а на этого же клиента настроить другой сервер управления. Сможет ли он обновиться? Бред кконечно, но мне интересно реально ли такое )))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
А вот в консоли управления есть такая опция в Клиенты-Группа-Политика LiveUpdate-Параметры сервера, где можно указать поставщика обновления группы. В таком случае можно указать только тот компьютер где например установлен Live Administrator или можно указать того же клиента, подключенного к этой же консоли? Ну то есть: сервер с консолью раздает клиенту, а на этого же клиента настроить другой сервер управления. Сможет ли он обновиться? Бред кконечно, но мне интересно реально ли такое )))

LUA указать можно, так как он организует совместимую иерархию папок как-будто это LiveUpdate сервер. Клиента указать нельзя, у него такой структуры нет

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • Lexluthor87
       Из своего личного опыта  могу поделиться следующей информацией. Кто-нибудь знаком с порядком получения микрокредитов в интернете? Я сам множество раз встречал в сети рекламу, типа, мгновенно любую сумму на ваш счет, без поручителей и залога, нужен только паспорт и ИНН...На днях срочно понадобились 3300 дол США  на 5-6 дней, и я начал искать варианты, типа быстроденьги и т.д. Я долго искал именно такой вариант, чтобы минимально переплачивать на процентах. Как я понял, в среднем процентные ставки микрокредитов в 2018 году составляют около 1-3% в день, это в основном зависит от суммы кредита. Но есть и варианты кредитов со ставкой менее 1%!!! Ставки 0,5-0,17% в день!!! Я нашел сам когда залез на https://fin32.com/ua , там куча предложений, пришлось перечитать массу вариантов, но оно того стоило. кому надо - пробуйте)
    • seomasterpro
      Если Ваш сайт работает на WordPress, то рекомендую установить плагин "Anti-Malware Security and Brute-Force Firewall".  Данный плагин является одним из немногих, что способны не только обнаруживать вредоносный код, но и умеют  удалять его. Функции и возможности. Автоматическое устранение известных угроз. Возможность загрузки определений новых угроз по мере их обнаружения. Автоматическое обновление версий TimThumb для устранения уязвимостей. Автоматическая установка обновления WP-login.php, чтобы блокировать атаку brute force. Возможность настроек сканирования. Запуск быстрого сканирования из админ. панели или полное сканирование из настроек плагина. Если Вам нужны рекомендации как пользоваться данным плагином для выявления вредоносных кодов на Вашем сайте, то можете обратиться к спецам от веб-студии на https://seo-master.pro Без регистрации плагин работает только в режиме сканирования. Регистрация плагина позволяет получить доступ к новым определениям «известных угроз» и другим функциям таким, как автоматическое удаление, а также патчи для конкретных уязвимостей , таких как старые версии TimThumb. Обновленные файлы определения могут быть загружены автоматически после того, как только Ваш ключ зарегистрирован. В противном случае, этот плагин просто сканирует на наличие потенциальных угроз и предоставляет Вам самостоятельно определять и удалять вредоносный код.
    • PR55.RP55
      Я с какой целью вам дал ссылку ? Откройте. И, если уж пишите про PC то стоит привести его характеристики. Asus k50c 2008 год; Windows 7; Одноядерный - Celeron 220 с тактовой частотой 1200 МГц; Память: DDR2 - 2ГБ. встроенная видеокарта: SiS Mirage 3+; HDD на 250 ГБ  
    • kostepanych
      А комодо без проблем работает без инета? Можно ли обновлять базы без инета, скачав обновления с официального сайта на другом компе?
      И не будет ли он сильно грузить старый ноут Asus k50c?
    • PR55.RP55
      + Info Software
      Media Lid
      Megabit
      Megabit, OOO
      'LLC' Dort
      "LLC" Dort